對于用戶管理工具平時大多用的是groupadd,useradd,usermod等等這些命令,平時linux的一些指令我都會做一些記錄,本著好記性不如爛博客的精神,也把用戶管理的命令做一點系統性的記錄,參考資料基本是鳥哥還有網上的一些文章。
用戶組的管理
linux可以對一個用戶組中的所有用戶進行集中的管理,用戶組的管理包括用戶組添加,刪除修改,實際上這些操作就是對/etc/group文件作出修改。
groupadd 新增一個用戶組
groupadd [-g gid [-o]] [-r] [-f] group
-g 其中gid是指定新用戶組的標識號,除非配合使用-o參數,不然該值必須是唯一的
-o 標識新用戶組gid可以和系統中原有的用戶組的gid值相同
實例:
groupadd chenyuzhe1
groupadd -g 789 chenyuzhe2
groupdel 刪除用戶組
實例:
groupdel chenyuzhe1
groupmod 修改用戶組
實例:
groupmod -g 1000 chenyuzhe2
groupmod -g 1000 -n chenyuzhe2 chenyuzhe3
其中 -n 將原來的用戶組進行重命名
用戶的管理
用戶管理主要包括了用戶賬號的添加,修改和刪除。
useradd 添加用戶賬號
添加用戶賬號的操作包括了給它創建用戶名,用戶組,主目錄和登錄shell資源等等。
adduser [-u uid][-g group][-G other_group][-d home][-s shell]
-u 指定用戶userID
-g 指定指定用戶所屬的用戶組
-d 直接將根目錄建立在已經存在的目錄上
-s 定義shell
-G 指定用戶所屬的附加組
實例:
useradd -d /home/chenyz chenyz
useradd -s /bin/bash -d /home/chenyz -g chenyuzhe3 -G root chenyz
添加用戶實際上就是在/etc/passwd添加一條用戶記錄,如有指定其他的信息同時也在/etc/group,/etc/shadow文件中進行了相應的更新。
userdel 刪除用戶賬號
實例:
userdel chenyz
userdel -r chenyz
-r 連同主目錄一并刪除
usermod 修改用戶賬號
操作項基本與useradd差不多
實例:
usermod -l chenyz chenyz1
相關的配置文件
/etc/paswd 用戶賬號的配置文件
/etc/shadow 用戶口令文件
/etc/group 用戶組的配置文件
/etc/gshadow 用戶組的口令文件
有效用戶和實際用戶
在上面我們已經為系統創建了一個chenyz的賬號,進行登錄后我們執行以下2條指令
$ whoami
chenyz
$ who am i
chenyz pts/2 Jan 19 15:24 (218.107.55.254)
無論是whoami或是who am i用戶名都是一致的,當我們使用su - 進行用戶切換后再執行上面兩條指令
gzhouse:~# whoami
root
gzhouse:~# who am i
chenyz pts/0 2011-01-19 12:16 (113.108.224.230)
可以說who am i 顯示的是切換用戶前的實際登陸的用戶ID,whoami是切換后的有效的用戶ID,此時此終端具有切換后用戶的訪問權限。